网络流水印技术(Network Flow Watermarking)通过为数据流添加特殊标记来追踪网络流,是一种主动的流量分析方法。和传统方法相比,具有追踪时间短、数据分析量少、计算和通信成本低等特点,可有效地追踪网络攻击的来源(实施攻击的个体或匿名通信系统)。为了防止数据流被追踪,网络攻击者和匿名通信系统常采用多种数据流变换技术来干扰网络流水印,例如数据包丢弃、数据流拆分、垃圾包添加、数据包重组和时间扰动等。为了抵御这些干扰,研究者们提出了多种方案以保证网络流水印的不可破坏性,并进行鲁棒性的分析与测试。然而,现有的鲁棒性的研究大多针对具体的网络流水印方法,实验测试环境不统一(例如,网络流水印的参数多变、干扰因素强度不一致等),难以客观评价不同网络流水印方法在不同干扰因素影响下的鲁棒性。为了深入了解和比较不同网络流水印方法的鲁棒特性,本论文面向基于时间间隔(Interval based)的、基于流内分组间隔时间(Inter-Packet Delay based)的和基于直序扩频(Direct Sequence Spread Spectrum based)的三大类网络流水印技术,共选取和实现具有代表性的7种方法,针对以上5种数据流变换的干扰,对网络流水印技术的鲁棒性进行了理论分析。为了进一步验证鲁棒性理论分析的正确性,本文搭建了真实的实验平台,建立了统一的测试环境和性能指标。首先,在自建的匿名代理服务器上逐一实施干扰网络流水印的数据流变换技术,并计算嵌入水印的数据流经过代理服务器的准确率和检测率,以评估各个水印方法对不同干扰因素的鲁棒性。实验表明,不同的网络流水印技术在抵抗不同干扰因素时,鲁棒性有很大的差异:(1)基于时间间隔的网络流水印技术对数据包丢弃、数据流拆分、垃圾包添加、数据包重组以及时间扰动都有很好的鲁棒性。(2)基于流内分组间隔时间的网络流水印技术因为对数据包的位置较为敏感,因此只能抵御一定范围内的时间扰动;而数据包丢弃、数据流拆分、垃圾包添加和数据包重组会对水印造成破坏。(3)基于直序扩频的网络流水印技术的性能依赖于数据流速率的相对稳定,冗余性较差,因此无法抵抗数据流拆分以及高强度的时间扰动;但对其他的干扰因素都有较好的鲁棒性。其次,使用Anonymizer提供的“全网盾”服务,进行了实时渗透实验以评估网络流水印技术在现实场景中的实用性。实验表明,基于时间间隔的网络流水印技术经过匿名网络的干扰之后,仍然能保持较高的准确率,因此能很好的运用到现实场景中。而基于流内分组间隔时间和基于直序扩频的网络流水印技术,不能抵抗匿名网络较高强度的时间扰动,准确率低实用性不强。